ستستمر هجمات برامج الفدية في التزايد

الأهداف الرئيسية للهجوم هي المؤسسات المالية والأوراق المالية.

وفقًا للمعلومات التي قدمها الخبراء في ندوة "منع هجمات برامج الفدية" التي نظمها نادي الصحافة الفيتنامي لتكنولوجيا المعلومات والاتصالات بالتعاون مع الجمعية الوطنية للأمن السيبراني في 5 أبريل، فقد شهدنا منذ بداية عام 2023 أكثر من 13,750 هجومًا إلكترونيًا على أنظمة المعلومات في فيتنام، مما تسبب في وقوع حوادث. وعلى وجه الخصوص، بلغ عدد الهجمات الإلكترونية على أنظمة المعلومات في فيتنام 2,323 هجومًا خلال الأشهر الثلاثة الأولى من هذا العام وحده.

من الجدير بالذكر أنه في الآونة الأخيرة، تعرضت العديد من الشركات الفيتنامية، مثل VNDirect وPVOIL...، لهجمات تشفير بيانات. عند وقوع هذه الحادثة، قامت الجهات المعنية بسلامة وأمن الشبكات، وعلى رأسها A05 ( وزارة الأمن العام ) وإدارة أمن المعلومات (وزارة المعلومات والاتصالات)، بدعم هذه الشركات بنشاط من خلال خبراء للتغلب على هذه الحوادث والتعامل معها.

إن حقيقة أن المنظمات والشركات الفيتنامية كانت تواجه هجمات فدية مستمرة في الآونة الأخيرة تتسبب في قلق العديد من الوكالات والوحدات بشأن ما إذا كانت هناك حملة هجوم فدية تستهدف أنظمة المعلومات المحلية.

الخبراء والمتحدثون المشاركون في النقاش. تصوير: نجوين كويت

قال السيد نجوين فيت فو، رئيس نادي الصحافة الفيتنامي لتكنولوجيا المعلومات والاتصالات: "هجمات برامج الفدية ليست شكلاً جديداً من الهجمات الإلكترونية، ولكنها أصبحت شائعة جداً في السنوات الأخيرة. أصبحت هجمات برامج الفدية الآن مشكلة شائعة لجميع الشركات والمؤسسات حول العالم، وخاصةً المؤسسات المالية والبنوك أو الوحدات التي تدير وتعالج كميات كبيرة من بيانات المستخدمين. تُشكل هذه المشكلة تحدياً للشركات لتعزيز أمنها وحماية سلامة أنظمة المعلومات."

صرحت الجمعية الوطنية للأمن السيبراني بأنه استجابةً لهذه المشكلة، قامت إدارة الأمن السيبراني ومنع جرائم التكنولوجيا المتقدمة (وزارة الأمن العام) برئاسة وتنسيق استباقي مع إدارة أمن المعلومات ( وزارة المعلومات والاتصالات ) والهيئات المعنية لتنسيق التحقيق، وتوجيه الهيئات والشركات لإصلاح المشكلة على وجه السرعة، وإعادة أنظمة المعلومات إلى العمل بشكل طبيعي في أقرب وقت، والحد من عواقب الأضرار التي تلحق بالهيئات والشركات. تُظهر نتائج التحقيق والتعامل مع هجمات تشفير البيانات أن أساليب وحيل هذه المجموعة الإجرامية متطورة وخطيرة للغاية، وأن سيناريوهات هجوم مجموعة القراصنة متشابهة للغاية.

ومع ذلك، ووفقًا للسيد فام تاي سون، نائب مدير المركز الوطني لمراقبة الأمن السيبراني (وزارة المعلومات والاتصالات)، فمن المثير للقلق أنه على الرغم من تحذيرات وكالات الأمن السيبراني المتكررة، لا يزال الوعي بدور وأهمية ضمان الأمن السيبراني وسلامة معظم مالكي أنظمة المعلومات محدودًا. وهذا يؤدي إلى ضعف القدرة على الاستجابة والقدرة على التعامل مع الحوادث المتعلقة بالهجمات السيبرانية وإصلاحها.

وشاطره الرأي المقدم لي شوان ثوي، مدير المركز الوطني للأمن السيبراني التابع لإدارة الأمن السيبراني ومنع جرائم التكنولوجيا المتقدمة بوزارة الأمن العام، والذي أشار إلى أن أعمال مراقبة أمن المعلومات على مدار الساعة طوال أيام الأسبوع لا تُنفذ بانتظام من قِبل المؤسسات والشركات. حتى المؤسسات والشركات الكبيرة لا تزال تُهمل هذا الجانب.

مع عدم الاستثمار في أنظمة تكنولوجيا المعلومات المهمة بشكل متزامن، وعدم مراقبتها وتحديثها بانتظام، تظهر ثغرات أمنية، مما يجعلها نقطة ضعف يمكن للمتسللين مهاجمتها.

ستستمر هجمات برامج الفدية في التزايد

تتوقع الجمعية الوطنية للأمن السيبراني أن مجموعات القراصنة ستزيد في الفترة القادمة من هجماتها الإلكترونية باستخدام برامج الفدية، مستهدفةً وكالات رئيسية ومؤسسات اقتصادية ومالية وطاقية، وستواصل تطورها بشكل معقد. وليس من المستبعد أن تكون هجمات البرمجيات الخبيثة قد تغلغلت بعمق في أنظمة المعلومات.

علق السيد فو نغوك سون، المدير الفني لشركة تكنولوجيا الأمن السيبراني الوطنية المساهمة (NCS)، ورئيس قسم أبحاث التكنولوجيا في الجمعية الوطنية للأمن السيبراني، بأن شكل هجمات القراصنة متشابه نسبيًا، فجميعها هجمات محلية لفترة زمنية محددة، ثم تُشفّر البيانات للحصول على فدية. ومع ذلك، تختلف أساليب الهجوم في هذه الحالات، لذا من المحتمل أن تكون هذه هجمات من قِبَل مجموعات إجرامية إلكترونية مختلفة. لا يوجد دليل على أن هذه حملة منظمة. ومع ذلك، لا يمكن استبعاد هذا الاحتمال نظرًا لوقوع الحوادث بشكل متتابع خلال فترة زمنية قصيرة نسبيًا.

السيد فو نغوك سون - المدير الفني لشركة تكنولوجيا الأمن السيبراني الوطنية المساهمة. تصوير: نجوين كويت

ردًا على هذه المشكلة، طلبت إدارة أمن المعلومات من الوكالات والمنظمات والمؤسسات التركيز على تنفيذ عدد من المهام الأخرى في الفترة القادمة، مثل: مراجعة وتنظيم تنفيذ ضمان أمن المعلومات على جميع المستويات؛ تنفيذ أعمال ضمان أمن المعلومات وفقًا للنموذج المكون من 4 طبقات بشكل فعال وجوهري ومنتظم ومستمر؛ تطوير خطط الاستجابة للحوادث لأنظمة المعلومات الخاضعة للإدارة؛ تنفيذ خطط النسخ الاحتياطي الدورية للأنظمة والبيانات المهمة لاستعادتها بسرعة عند حدوث هجمات تشفير البيانات...

علاوة على ذلك، يتطلب الاستثمار في الحلول الأمنية المزامنة والتنسيق بين الوكالات والمنظمات والشركات المحلية والدولية لتحسين الجودة والكفاءة.

دوق هيب